linux新机快速配置ssh

可信计算2024-05-25 21:41
配置SSH以实现证书登录

要配置新的Linux机器以实现证书登录,您需要执行以下步骤:

  1. 安装SSH服务器:

    sudo apt-get install openssh-server

  2. 修改SSH端口(可选):

    • SSH配置文件(通常位于/etc/ssh/sshd_config),

      #Port 22

      修改为所需的端口号,并重新启动SSH服务

      sudo systemctl restart sshd

  3. 创建新的管理员账户和普通账户:

    • 您可以使用以下命令创建新的管理员账户和普通账户。将<username>替换为您想要创建的用户名。

      • 创建管理员账户:

        sudo adduser <username>
sudo usermod -aG wheel <username>
sudo passwd <username>

      • 创建普通账户:

        sudo adduser <username>
sudo passwd <username>

  4. 配置证书登录:

    • 生成SSH密钥对:

      • 在本地计算机,并使用以下命令生成SSH密钥对:

        ssh-keygen -t rsa

    • 将公钥复制到Linux机器:

      mkdir -p ~/.ssh
      cd ~/.ssh
      touch ~/.ssh/id_rsa.pub
      vim ~/.ssh/id_rsa.pub

    • 使用以下命令将公钥复制到Linux机器上的新账户的~/.ssh/authorized_keys文件中:

      ssh-copy-id -i ~/.ssh/id_rsa.pub <username>@<linux_machine_ip>

    • 输入新账户的密码进行验证。

    • 将id_rsa.pub改成600权限(最安全且不容易引起ssh权限出错的权限。如设置为400(只读)最最为安全,但有可能引起ssh权限错误)

      sudo chmod 600 ~/.ssh/id_rsa.pub

    • 禁用root密码登录,启用普通用户密码登录(默认配置已有):

      sudo vim /etc/ssh/sshd_config
      • PermitRootLogin prohibit-password
      • PasswordAuthentication yes

      保存文件并重新启动SSH服务以使更改生效。

      sudo systemctl restart sshd

  5. 设置SELinux和Firewalld开放端口:

    • SELinux:

      sudo dnf install policycoreutils-python-utils
sudo setsebool -P sshd_use_ssh_keysign on

    • Firewalld:

      sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

  6. 重启SSH服务:

    • 最后,使用以下命令重启SSH服务以使所有更改生效:

      sudo systemctl restart sshd

      快速配置:

    #!/bin/bash

    安装SSH服务器

    sudo apt-get install openssh-server -y

    修改SSH端口(可选)

    sudo sed -i 's/#Port 22/Port 2222/g' /etc/ssh/sshd_config
    sudo systemctl restart sshd

    创建新的管理员账户

    read -p "请输入管理员账户名: " admin_username
    sudo adduser $admin_username
    sudo usermod -aG sudo $admin_username

    创建新的普通账户

    read -p "请输入普通账户名: " normal_username
    sudo adduser $normal_username

    配置证书登录

    read -p "请输入本地计算机上生成的公钥文件路径: " public_key_path
    ssh-copy-id -i $public_key_path $admin_username@localhost
    ssh-copy-id -i $public_key_path $normal_username@localhost

    禁用root密码登录

    sudo sed -i 's/#PermitRootLogin yes/PermitRootLogin without-password/g' /etc/ssh/sshd_config
    sudo systemctl restart sshd

    设置SELinux和Firewalld开放端口

    sudo setsebool -P sshd_use_ssh_keysign on
    sudo firewall-cmd --permanent --add-service=ssh
    sudo firewall-cmd --reload

    重启SSH服务

    sudo systemctl restart sshd

    echo "SSH配置完成!"

相关推荐
马立杰3 小时前
H3CNE-33-BGP
运维·网络·h3cne
云空4 小时前
《DeepSeek 网页/API 性能异常(DeepSeek Web/API Degraded Performance):网络安全日志》
运维·人工智能·web安全·网络安全·开源·网络攻击模型·安全威胁分析
深度Linux4 小时前
Linux网络编程中的零拷贝:提升性能的秘密武器
linux·linux内核·零拷贝技术
没有名字的小羊5 小时前
Cyber Security 101-Build Your Cyber Security Career-Security Principles(安全原则)
运维·网络·安全
千夜啊5 小时前
Nginx 运维开发高频面试题详解
运维·nginx·运维开发
存储服务专家StorageExpert6 小时前
答疑解惑:如何监控EMC unity存储系统磁盘重构rebuild进度
运维·unity·存储维护·emc存储
chian-ocean8 小时前
从理论到实践:Linux 进程替换与 exec 系列函数
linux·运维·服务器
拎得清n8 小时前
UDP编程
linux
敖行客 Allthinker8 小时前
从 UTC 日期时间字符串获取 Unix 时间戳:C 和 C++ 中的挑战与解决方案
linux·运维·服务器·c++
JunLan~8 小时前
Docker 部署 GLPI(IT 资产管理软件系统)
运维·docker·容器
热门推荐
01DeepSeek r1本地安装全指南02【deepseek】deepseek-r1本地部署-第一步:下载LM Studio03将DeepSeek接入Word,打造AI办公助手04DeepSeek学术写作测评第一弹:论文润色,中译英效果如何?05使用Ollama 在Ubuntu运行deepseek大模型:以DeepSeek-coder为例06Dell服务器升级ubuntu 22.04失败解决07DeepSeek 云端部署,释放无限 AI 潜力!08新鲜速递:DeepSeek-R1开源大模型本地部署实战—Ollama + MaxKB 搭建RAG检索增强生成应用09半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)10deepseek v1手机端部署